http vs. https zukünftige Entwicklung

B

boberl

Aktives Mitglied
Thread Starter
Dabei seit
06.05.2005
Beiträge
680
Reaktionspunkte
32
Ein freundliches Hallo in die Runde,
in den letzten Jahren hat https immer mehr an Bedeutung gewonnen, seit Beginn des Jahres informiert Chrome sogar Surfer, die eine http-Seite ansteuern, dass die Seite nicht sicher wäre. Das ist soweit allgemein bekannt.

Wie schätzt Ihr eigentlich die Zukunft von http ein? Wenn die Entwicklung so weiter geht, wird https bald der neue Standard werden, denke ich. Das wäre zwar bei sehr einfachen Seiten etwas übertrieben, ich rechne aber trotzdem damit. Wie sehr ihr das?

Viele Grüße
Raphael
 
ich stimme Dir schlicht zu! https+Zertifikat wird die normale Verbindung werden. Das sind immer noch die folgen aus dem NSA-Skandal. Netzintern habe ich hier noch einige http-server. Wenn man aber davon ausgeht, dass Netze immer offener werden (müssen) von Firmen, dann wird auch in solchen eigentlich geschlossenen Netzen irgendwann nur noch https Verwendung finden. Letztlich wollen Firefox und Chrome das mit ihren Warnungen ja so auch bezwecken.
 
Danke für die Antworten. Ich (Webdesigner) habe ein paar Kunden, die wirklich kleine Projekte betreiben. Da wäre zwar https ca. "mit Kanonen auf Spatzen schießen", aber wenn https der neue Standard wird, dann müssen wohl auch die irgendwann umstellen.
 
Du tust fast so, als würde das Aufwand oder Geld bedeutet.
 
boberl schrieb:
Danke für die Antworten. Ich (Webdesigner) habe ein paar Kunden, die wirklich kleine Projekte betreiben. Da wäre zwar https ca. "mit Kanonen auf Spatzen schießen", aber wenn https der neue Standard wird, dann müssen wohl auch die irgendwann umstellen.
Zum Vergrößern anklicken....

Schon heute gibt es freie Zertifikate ( lets encrypt) und wenn das Standard wird, werden auch die ganzen WebSpace-Anbieter Zertifikate inklusive anbieten.
 
Wenn ich mich nicht irre - bevorzugt Google https Seiten sogar beim Ranking inzwischen...
 
Mich wundert sehr, dass du diese Frage als Webdesigner überhaupt stellst...
Laut TKG ist SSL sogar zwingend notwendig, sobald sich auf der Webseite Eingabefelder für persönliche Daten befinden. Darunter fällt bereits die Anmeldung für einen Newsletter.

Weiter ist es alles andere als aufwändig ein Zertifikat zu beschaffen, auf dem Webserver SSL einzurichten und eine Umleitung von http://... auf https zu erstellen...

Die Thematik ist nun wirklich alles andere als "neu"...
 
Habe mich gerade erkundigt. Domainfactory (Ich habe diesen Hoster in der Vergangenheit empfohlen) verlangt 50 Euro für das Einbinden von fremden Zertifikaten oder 2 Euro monatlich für das Einbinden der eigenen. Ist also für einen kleinen Seitenbetreiber nicht ganz unerheblich.
 
Ich frage mich ob und wie viele Nutzer überhaupt noch login Daten auf einer Seite OHNE https eingeben…
 
Lor-Olli schrieb:
Ich frage mich ob und wie viele Nutzer überhaupt noch login Daten auf einer Seite OHNE https eingeben…
Zum Vergrößern anklicken....

Meinst du bewusst oder unbewusst?
Also ich glaube sehr viele Internetnutzer würden nur Bahnhof von eurer Unterhaltung hier verstehen. Von daher kann ich mir das durchaus vorstellen, dass es nach wie vor Seiten gibt wo über http Daten eingegeben werden. Findest du vor allem bei Forenseiten (tanzmitmir.de, medi-learn.de/forum, etc.) noch, die teils von Hunderten besucht werden. Hab es grad nachgeprüft.

Fazit: Ja, es gibt sie noch.

Nur geben die dort keine Kreditkartennummer ein. Zumindest nicht auf jenen die ich kenne.
 
  • Gefällt mir
Reaktionen: BringJobsBack und Tomlin
boberl schrieb:
Ist also für einen kleinen Seitenbetreiber nicht ganz unerheblich.
Zum Vergrößern anklicken....
Z.B. all-inkl hat Let’s encrypt voll integriert, da ist das Einbinden quasi nur ein Schalter unlegen und natürlich kostenlos.
 
  • Gefällt mir
Reaktionen: BringJobsBack
boberl schrieb:
Habe mich gerade erkundigt. Domainfactory (Ich habe diesen Hoster in der Vergangenheit empfohlen) verlangt 50 Euro für das Einbinden von fremden Zertifikaten oder 2 Euro monatlich für das Einbinden der eigenen. Ist also für einen kleinen Seitenbetreiber nicht ganz unerheblich.
Zum Vergrößern anklicken....

Ach ja und früher hat Webspace 10€ gekostet und das ohne Datenbank, dafür wurde dann noch mal 10€ Aufpreis genommen. All diese Dinge bewegen sich doch und allein die Spannweite 50€ zu 2€ macht doch deutlich, dass die 2€ bald ins Standardportfolio wandern! Ist halt so, IT ist immer in Bewegung.
 
  • Gefällt mir
Reaktionen: dg2rbf
Ich frage mich ob und wie viele Nutzer überhaupt noch login Daten auf einer Seite OHNE https eingeben…
Zum Vergrößern anklicken....

Viele Menschen (die mit Technik wenig bis nichts am Hut haben) dürften den Unterschied nicht mal kennen. Wenn man dann mal nachfragt, mag der ein oder andere sich noch dunkel daran erinnern, dass in einer TV-Sendung geraten wurde auf irgendein Schloss im Browser zu achten. In der Realität werden diese Leute aber nicht drauf achten, denn das Sicherheitsbewusstsein ist schlicht nicht da. Die Leute wissen nicht wie das Internet funktioniert, wissen daher auch nicht, dass sensible Daten verschlüsselt werden müssen, damit sie vor Mitlesern geschützt sind. Und folglich achten viele im Alltag nicht darauf ob die Verbindung, über die die Login-Daten geschickt werden, verschlüsselt ist.
Von daher finde ich es gar nicht so schlecht, dass Google durch eine Negativbewertung bei fehlendem https die Seitenbetreiber zum Umstieg animiert, denn die breite Masse der Nutzer übt aus obigen Gründen schlicht zu wenig Druck aus.
 
boberl schrieb:
Danke für die Antworten. Ich (Webdesigner) habe ein paar Kunden, die wirklich kleine Projekte betreiben. Da wäre zwar https ca. "mit Kanonen auf Spatzen schießen", aber wenn https der neue Standard wird, dann müssen wohl auch die irgendwann umstellen.
Zum Vergrößern anklicken....
Je nach dem, wo die gehostet sind – alle regulären Anbieter haben aktuell mindestens ein kostenfreies ssl-Zertifikat inkl. für eine Domain in die Webpakete gelegt.
Das ist dann quasi eine "5 Minuten-Sache"… mit rewrite. :teeth:
 
boberl schrieb:
Habe mich gerade erkundigt. Domainfactory (Ich habe diesen Hoster in der Vergangenheit empfohlen) verlangt 50 Euro für das Einbinden von fremden Zertifikaten oder 2 Euro monatlich für das Einbinden der eigenen. Ist also für einen kleinen Seitenbetreiber nicht ganz unerheblich.
Zum Vergrößern anklicken....
Mit den 2 Euro meinst Du vermutlich das sog. AlphaSSL-Zertifikat für 1,99€/Monat. Du kaufst das für ein oder zwei Jahre, also sind das dann Kosten von aufgerundet 24€ oder 48€. Das ist es mir persönlich Wert.
DF empfehle ich übrigens immer noch gerne, vor allem auf Grund des sehr guten Supports. Diesen erhältst du auch bei der Installation des Zertifikats.
 
Leider hat DomainFactory, seit dem es von Host Europe gekauft wurde, massiv abgebaut
 
boberl schrieb:
Habe mich gerade erkundigt. Domainfactory (Ich habe diesen Hoster in der Vergangenheit empfohlen) verlangt 50 Euro für das Einbinden von fremden Zertifikaten oder 2 Euro monatlich für das Einbinden der eigenen. Ist also für einen kleinen Seitenbetreiber nicht ganz unerheblich.
Zum Vergrößern anklicken....
Bei All Inkl lässt sich Lets Encrypt ganz simpel einbinden. Vielleicht nicht beim einfachsten Paket, aber es geht und funktioniert ohne sep. SSL Zertifikat.
 
mein lieblingshoster hat letsencrypt auch im kleinsten tarif für 1,50 und vor allem auch ssh.

und wie @Impcaligula ja schon sagte, google straft seiten ohne cert längst ab.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten